Gửi bình luận
Vấn đề quan trọng nhất ở đây không phải là bản thân vụ tấn công và đánh cắp tiền mà là cách thức xử lý có phần vụng về của Vietcombank, khiến người dân nói chung và đặc biệt là các khách hàng của Vietcombank cảm thấy mất niềm tin.
Một chủ đề nóng đang nhận được sự quan tâm lớn từ đông đảo người dân trong xã hội, đặc biệt là những người đang có tài khoản gửi tiền ở các ngân hàng, là sự việc một khách hàng của Ngân hàng Ngoại thương Việt Nam (Vietcombank) bỗng dưng bị mất 500 triệu đồng (thu hồi lại được 300 triệu) trong tài khoản thẻ.
Dù phía Vietcombank đang cùng các cơ quan chức năng tiến hành làm rõ nguyên nhân và thủ phạm gây ra vụ việc, nhưng việc xuất hiện một số khúc mắc xung quanh câu chuyện đang khiến cho mức độ tin tưởng đối với hệ thống bảo mật của Vietcombank nói riêng và các ngân hàng Việt Nam nói chung giảm đi đáng kể.
Tạm gác sang một bên các vấn đề về kỹ thuật bảo mật, khi mà các thông tin do phía Vietcombank cung cấp vẫn là quá ít và chúng ta vẫn phải chờ kết quả điều tra và kết luận chính thức từ phía các cơ quan chức năng. Chúng ta hãy thử tập trung vào yếu tố cốt lõi trong vụ việc khiến cho gần như tất cả những người đang gửi tiền tại các ngân hàng cảm thấy bất an, đó là cách thức xử lý sau khi vụ việc xảy ra của Vietcombank.
Vấn đề quan trọng nhất ở đây không phải là bản thân vụ tấn công và đánh cắp tiền, khi mà kể cả những ngân hàng tốt nhất và uy tín nhất trên thế giới cũng không ít lần để xảy ra những vụ việc tương tự. Mà vấn đề ở đây là cách thức xử lý có phần vụng về của Vietcombank, khi cách thức phản ứng của ngân hàng được xem là thuộc top đầu Việt Nam này đang có chiều hướng khiến người dân và đặc biệt là các khách hàng cảm thấy mất niềm tin.
Sự vụng về đó, trước hết đến từ cách thức công bố nguyên nhân gây ra vụ việc của phía Vietcombank. Đầu tiên, nó diễn ra vừa quá chậm chạp lại vừa quá nhanh chóng một cách không cần thiết: chậm trễ với những báo động từ phía khách hàng nhưng lại quá nhanh trong việc đưa ra nguyên nhân vốn cần sự điều tra tỉ mỉ và kỹ lưỡng.
Theo chủ nhân tài khoản bị mất tiền, thì khi sự việc xảy ra đã ngay lập tức báo cho ngân hàng nhưng khâu xử lý quá chậm trễ, không thể liên lạc với bộ phận 24/7; và phải đến khi khách hàng làm đơn khiếu nại thì ngân hàng mới vào cuộc. Ngược lại với sự chậm trễ có phần đáng trách ban đầu, Vietcombank lại tỏ ra quá nhanh chóng trong việc công bố nguyên nhân, khi nhanh chóng xác định là do khách hàng đã truy cập vào một trang web giả mạo qua điện thoại cá nhân, dẫn đến việc thông tin và mật khẩu bị đánh cắp.
Điều đáng chú ý nhất là kết luận về nguyên nhân này được đưa ra mà không có sự tham gia của bên thứ ba nào, từ các cơ quan chức năng cho tới các chuyên gia tin học độc lập vốn là những người có vị trí khách quan và trình độ chuyên môn phù hợp nhất để đưa ra kết luận.
Nội dung báo cáo nguyên nhân có vẻ như “đổ lỗi” cho khách hàng này của Vietcombank dẫn tới sự vụng về thứ hai. Với nội dung báo cáo này, tức nguyên nhân chính dẫn đến vụ mất tiền là do sự bất cẩn của khách hàng khi truy cập vào một website nguy hiểm, (dù đúng hay sai đi nữa) thì nó cũng đồng nghĩa với một sự thừa nhận từ phía Vietcombank rằng: bất cứ một khách hàng nào của ngân hàng này cũng sẽ rơi vào trường hợp tương tự như vị khách hàng vừa mất 500 triệu kia nếu như “lỡ tay” truy cập vào một website nguy hiểm khác.
Nói cách khác, tất cả hệ thống bảo mật của Vietcombank sẽ trở nên vô hiệu trước sự lỡ tay từ bất kỳ một khách hàng nào; và rằng kẻ tấn công chỉ cần sử dụng một vài trang web giả mạo để bẫy người dùng là cũng thừa đủ để qua mặt toàn bộ hệ thống bảo mật của Vietcombank.
Và đây mới được coi là nguyên nhân gây ra sự hoang mang và mất niềm tin vào hệ thống bảo mật của Vietcombank thông qua sự việc lần này. Vì không một khách hàng nào có thể đảm bảo rằng mình không có một lúc nào đó lỡ tay bấm nhầm vào một website giả mạo như vị khách hàng kém may mắn trên, và khi đó thì kể cả ngân hàng mà họ tin tưởng trao tiền gửi cũng không đảm bảo là tiền của họ sẽ an toàn.
Việc Vietcombank công bố nguyên nhân có thể hiểu theo kiểu “đổ lỗi” cho khách hàng này lại đang có tác dụng ngược, khi nó lại quay ngược lại tạo ra nghi ngờ về tính an toàn thực sự của hệ thống bảo mật của chính ngân hàng này. Về lý thuyết, hệ thống bảo mật của ngân hàng phải ngăn chặn được hầu hết các nguy cơ tấn công và đánh cắp tiền của khách hàng, nhất là các cách thức tấn công thông thường và phổ biến nhất mà sử dụng website giả mạo để đánh cắp thông tin và mật khẩu là một trong số đó.
Với việc công bố nguyên nhân gây ra vụ đánh cắp 500 triệu đồng là do kẻ tấn công sử dụng website giả mạo trên, Vietcombank đã công khai thừa nhận hệ thống bảo mật của ngân hàng này không đủ sức ngăn chặn một cuộc tấn công và đánh cắp tiền thuộc diện phổ biến nhất.
Dĩ nhiên, điều này có thể chủ yếu là do cách thức xử lý và đặc biệt là phát ngôn từ phía Vietcombank thiếu cẩn trọng và vội vã, nhưng hậu quả về mặt truyền thông và dư luận thì lại rất lớn. Nó đang khiến cho rất nhiều khách hàng có tài khoản tại Vietcombank mất niềm tin vào ngân hàng này và chuyển sang gửi tiền ở một ngân hàng khác.
Sự vụng về sau chót, là việc nhìn nhận vai trò và trách nhiệm của bản thân Vietcombank trong sự việc lần này. Đầu tiên là lời công bố nguyên nhân có vẻ như là một sự “đổ lỗi” cho sự bất cẩn của khách hàng, sau đó là lời tuyên bố hàm ý trong vụ này cả ngân hàng lẫn khách hàng đều là người bị hại, cho thấy Vietcombank chưa thực sự ý thức được trách nhiệm của mình.
Trong vụ việc lần này, với bất cứ một lý do nào, thì Vietcombank đều phải chịu một phần trách nhiệm, vì khi nhận tiền gửi của khách hàng thì ngân hàng phải có nghĩa vụ áp dụng mọi biện pháp đảm bảo để không bị thất thoát. Dù nguyên nhân sự việc lần này là do lỗi bảo mật của ngân hàng hay do khả năng của kẻ tấn công vượt quá tầm kiểm soát của hệ thống phòng vệ, thì phần lớn lỗi và trách nhiệm đều thuộc về Vietcombank.
Thay vì thừa nhận một cách công khai và nhanh chóng rà soát điều chỉnh lại hệ thống bảo mật của mình để tránh một cuộc tấn công tương tự xảy ra, vốn là cách giải quyết có thể tạo ra sự tin tưởng từ phía khách hàng, thì cách thức xử lý của Vietcombank lại khiến cho một bộ phận lớn khách hàng trở nên nghi ngờ tính bảo mật của ngân hàng này hơn bao giờ hết.
Dù cho kết luận chính thức của các cơ quan chức năng về nguyên nhân chủ yếu gây ra sự việc lần này là gì chăng nữa, thì Vietcombank cũng đã có một cách hành xử không thể gọi là thực sự khôn khéo.
Nhàn Đàm (theo The Saigon Times, CafeF)
